Londres, juillet 2025 — Les autorités britanniques ont annoncé l’arrestation de quatre suspects impliqués dans une cyberattaque d’envergure ayant ciblé certaines des enseignes les plus emblématiques du Royaume-Uni, dont Marks & Spencer, Co-op et Harrods. Le préjudice financier global est estimé à plus de 440 millions de livres sterling.
L’opération d’arrestation a été menée conjointement par le Metropolitan Police Cyber Crime Unit et le National Crime Agency (NCA), à l’issue d’une enquête approfondie de plusieurs mois.
Une campagne sophistiquée de fraude numérique
Selon les enquêteurs, les auteurs présumés faisaient partie d’un réseau international structuré ayant orchestré des attaques complexes par ingénierie sociale, fraude bancaire et usurpation d’identité numérique. En exploitant des vulnérabilités dans les systèmes de gestion de comptes clients et de paiement, le groupe est parvenu à détourner des centaines de millions de livres.
Les tactiques incluaient :
L’accès illégal aux bases de données clients à travers des attaques de type credential stuffing ;
L’exploitation de failles dans les applications web et API des détaillants ;
L’utilisation de cartes bancaires clonées et de faux comptes pour détourner des transactions.
Victimes majeures du secteur de la distribution
Marks & Spencer, Co-op et Harrods font partie des enseignes touchées, avec des pertes importantes dues à des retraits frauduleux, des remboursements injustifiés et des manipulations de comptes fidélité.
Harrods, dans une déclaration publique, a affirmé avoir « immédiatement coopéré avec les autorités » et renforcé ses protocoles de sécurité à la suite de l’incident. Co-op a, quant à lui, notifié ses clients concernés et déployé des mesures de surveillance renforcées sur les comptes impactés.
Un coup d’arrêt à une organisation criminelle bien rodée
Les suspects arrêtés — trois hommes et une femme âgés de 26 à 38 ans — seraient liés à un réseau cybercriminel opérant à l’échelle européenne. Du matériel informatique, des cartes bancaires falsifiées, des dispositifs de stockage contenant des données clients, ainsi qu’une importante somme d’argent liquide ont été saisis lors des perquisitions.
Selon un porte-parole du NCA, « cette arrestation marque une avancée significative dans la lutte contre les groupes cybercriminels opérant au Royaume-Uni. Elle montre que les forces de l’ordre sont capables de suivre la trace numérique des criminels, où qu’ils se cachent. »
Vers un renforcement des exigences de cybersécurité
Cette attaque massive souligne l’urgence pour les entreprises du retail de renforcer leur posture de cybersécurité, en particulier face aux attaques ciblant les données clients et les systèmes de paiement. Elle illustre aussi la montée en puissance de la collaboration internationale dans le démantèlement des réseaux cybercriminels.
Les inculpés sont actuellement en détention et devraient comparaître devant la Crown Court dans les prochaines semaines.